微軟表示將公布漏洞報(bào)告，協(xié)助處理漏洞服務(wù)

Win7之家（ www.airtaxifl.com）：微軟表示將公布漏洞報(bào)告，協(xié)助處理漏洞服務(wù)

正當(dāng)蘋果還在不斷否認(rèn)其軟件有漏洞之時(shí)，微軟已經(jīng)表明決心要開始向全世界進(jìn)行軟件漏洞報(bào)告，并且作出相應(yīng)改進(jìn)。微軟在最近一份聲明中表示將提供協(xié)助處理漏洞服務(wù)，當(dāng)微軟員工發(fā)現(xiàn)任何可能影響其他公司軟件的安全問題時(shí)，會(huì)在中間進(jìn)行調(diào)節(jié)。并且，如果外界研究者向微軟安全響應(yīng)中心（MSRC）提交了漏洞問題，微軟也會(huì)通過Vole告知全世界。

目前，在大量以“微軟協(xié)助處理漏洞”為題的文章當(dāng)中，微軟向用戶具體解釋了遇到其他軟件制造商產(chǎn)品中的漏洞時(shí)該如何處理等問題。

同時(shí)微軟就其“非安全”專家在Chrome和Opera上發(fā)現(xiàn)的缺漏進(jìn)行了警告——微軟方面表示會(huì)和應(yīng)用受到影響的軟件制造商進(jìn)行聯(lián)系，并且協(xié)助進(jìn)行公眾安全報(bào)告。

微軟的此項(xiàng)措施可以在用戶在得到微軟安全響應(yīng)中心（MSRC）的警告之前就確保一項(xiàng)解決措施記錄在案。但目前該措施只有在研究人員披露漏洞的技術(shù)細(xì)節(jié)，無需等待供應(yīng)商的解決方案時(shí)才可生效，所以目前并非一項(xiàng)成熟的政策。

外界普遍擔(dān)心微軟Vole是否并沒有把所有發(fā)現(xiàn)的漏洞告知于眾，如果中間對(duì)用戶及其監(jiān)察機(jī)構(gòu)有任何隱瞞，軟件供應(yīng)商們就無需拿出解決方案了。不過微軟看起來似乎并不認(rèn)為有必要對(duì)軟件篩選設(shè)置時(shí)限，僅這點(diǎn)就可能掩蓋微軟該項(xiàng)政策好的方面。